复制成功

分享至

OKEX > 快讯 >

DeBridge金融攻击背后的朝鲜黑客:联合创始人

2022.08.06

DeBridge Finance 的联合创始人兼项目负责人 Alex Smirnov 周五在 Twitter 上报告说,他的公司是臭名昭著的朝鲜 Lazarus Group 未遂网络攻击的目标。


DeBridge 提供跨链互操作性和流动性协议,用于在区块链之间传输数据和资产。




攻击来自几名 DeBridge 团队成员收到的一封欺骗性电子邮件,其中包含一个名为“New Salary Adjustments”的 PDF 文件,该文件似乎来自 Smirnov。


电子邮件欺骗是一种攻击形式,恶意电子邮件被操纵以使其看起来好像来自可信来源,在这种情况下,来自公司的联合创始人。


“我们有严格的内部安全政策,并不断努力改进这些政策,并对团队进行有关可能的攻击媒介的教育,”斯米尔诺夫写道。


即便如此,斯米尔诺夫解释说,一个人下载并打开了该文件,这引发了对公司内部系统的攻击。这促使对攻击的起源、黑客如何使攻击起作用以及任何潜在后果进行调查。


“快速分析表明,接收到的代码收集了大量关于 PC 的信息并将其导出到 [攻击者的指挥中心]:用户名、操作系统信息、CPU 信息、网络适配器和正在运行的进程,”Smirnov 说。


Smirnov 将 DeBridge 所看到的内容与另一位用户的 Twitter 帖子进行了比较,该帖子具有相似的特征并指向朝鲜黑客组织。




斯米尔诺夫警告他的追随者不要在未验证发件人的完整电子邮件地址的情况下打开电子邮件附件,并为他们的团队如何共享附件制定内部协议。




据称,Lazarus Group 支持了几起备受瞩目的加密黑客攻击,包括 3 月份价值 6.22 亿美元的Axie Infinity Ronin 以太坊侧链黑客攻击和 6 月份的Harmony Horizon Bridge黑客攻击。


“这些类型的攻击相当普遍,”区块链安全公司Halborn的首席运营官 David Schwed 指出。“他们依赖于人们的好奇心,将文件命名为会引起他们兴趣的东西,例如工资信息。


施韦德补充说:“鉴于区块链交易的不可变性导致风险增加,我们看到越来越多的此类攻击专门针对区块链公司。”

免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier